WordPress Virus - PHP Hack - Usuwanie wirusów WordPress

Kilka dni temu zauważyłem, urządzenie Podejrzany kod (wirus / malware) W źródle prowadzenia bloga WordPress. Poniższy kod PHP był obecny w header.phpPrzed linią </ HEAD>.

[Php] [/ Php]

Nie wiem dokładnie, jak ten wirus jest wywoływana i nimci nawet on nie dokładnie, ale to jest niewidoczne dla odwiedzających danej witryny. Z kolei powoduje ogromne niższe stopnie w wyszukiwarkach (zwłaszcza Google), a tym samym spadek liczby odwiedzających do witryn dotkniętych internetowych.

Szczegóły wiadomo o tym pliki wirusa:

1. Powyżej obecny kod header.php

2. Plik Emergence wp-log.php falcówka wp-includes.

wp-log

3. wp-log.php zawierać następujący kod, szyfrowane:

[Php] [/ Php]

Kod deszyfrowania w wp-log.php:

[Php]
[/ Php]

4. Jeśli strona dostępu bezpośredniego numeblog.com / wp-includes / wp-log.php Pojawi się strona z polem uwierzytelnianie. Na pierwszy rzut oka wydaje się, że menedżer plików.

Sprzątanie WordPress.

1. Najpierw usunąć kod z header.php i plików wp-log.php z wp-includes.

2. Sprawdź plik .htaccess Podejrzane dyrektyw. Linie uprawnienia lub wykonywania skryptu.

3. Sprawdź folder tematyczne (/ wp-content /motywy/ Nume_tema). Szukaj nowych plików ile istnieje i jeśli istnieje (szczególnie pliki. Php) doznał podejrzane zmiany.

4. Sprawdź folder wtyczkaCE (wp-content/plugins).

5. Sprawdzać wp-content Podejrzanych plików.

6. Sprawdź uprawnienia zapisu dla folderów i plików. chmod si chown.

Zastrzeżenie Cleaners WordPress.

1. Najpierw należy utworzyć kopię zapasową wszystkich plików i blog bazy danych.

2. Usuwanie folderów wp-admin si wp-includes i wszystkie pliki . Php korzeń site. Jeśli plik. Customized php, powinieneś sprawdzić je ręcznie.

3. Pobierz aktualną wersję WordPress i przesłać.

4. Sprawdź w bazie danych, jeśli w jakiś sposób stworzył użytkownikowi statusu administratora.

Tak wiele mamy do powiedzenia na temat tego wirusa, ale jeśli się dodatki lub odkryto nowe szczegóły, będziemy chętnie zaktualizować ten artykuł.

Ustawienia StealthUsunąć wirusa WordPress .

WordPress Virus - PHP Hack - Usuwanie wirusów WordPress

O autorze

Stealth LP

Założyciel i redaktor Ustawienia StealthW dniu 2006.
Doświadczenie w systemach Linux operacyjnych (szczególnie CentOS), Mac OS X, Windows XP> Windows 10 i WordPress (CMS).

Zostaw komentarz